你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
CSRF 漏洞的末日?关于 Cookie SameSite 那些你不得不知道的事
这篇文章里说到了“有效顶级域名”,这是一个不管在前端还是后端安全中都会涉及到的概念,但好像并不是很普及。
......
图片
上礼拜发的Code-Breaking 2020 Bashinj题目的解答,发了好几个帖子,今天画个句号。
里面介绍了几个知识点:
- curl参数......
附件
@噜噜个脸:请问p神,头像引用第三方链接地址(可以任意更改)有什么安全隐患吗?
1. 内容安全(国内很多社交应用敏感时期头像都是不允许修改的)
2.......
#每日思考# 之前有小伙伴问过我一个Bash开发的应用(常见在IOT设备中)的一个代码审计问题。
大概代码如图所示。用户的输入被输出在双引号里,然后传入curl命令执行。
他问我为什么这里......
图片
今天在XRay群里聊天的时候,XRay扫到了某著名互联网厂商主站一个典型的XSS漏洞,这个场景也是经常在甲方业务上犯的错误。
比如下面的js代码输出在php页面里:
function exa......